cyberark.password_lookup_plugin

Descripción general Versiones Perspectivas

cyberarkpassword_plugin

Plugin de búsqueda de contraseñas de CyberArk para recuperar credenciales del CyberArk Digital Vault utilizando AIM.

Para Ansible en Windows, por favor cambie los -parameters (-p, -d, y -o) a /parameters (/p, /d, y /o) y cambie la ubicación de CLIPasswordSDK.exe.

Nota: Para usar el plugin si no es parte del ansible central, edite su ansible.cfg para incluir en lookup_plugins la siguiente ruta /etc/ansible/roles/cyberark.cyberark_password_lookup_plugin/lookup_plugins.

Requisitos

Proveedor de Credenciales de CyberArk Application Identity Manager (AIM) en el servidor de ansible.
CyberArk AIM instalado y /opt/CARKaim/sdk/clipasswordsdk en su lugar o establezca la variable de entorno AIM_CLIPASSWORDSDK_CMD al ejecutable del AIM CLI Password SDK.

Uso del Plugin

{{ lookup("cyberarkpassword", {"appid": "app_ansible", "query": "safe=CyberArk_Passwords;folder=root;object=AdminPass",
                               "output": "Password,PassProps.UserName,PassProps.Address,PasswordChangeInProcess"}) }}

with_cyberarkpassword:
  appid: 'app_ansible'
  query: 'safe=CyberArk_Passwords;folder=root;object=AdminPass'
  output: 'Password,PassProps.UserName,PassProps.Address,PasswordChangeInProcess'

Argumentos del Plugin

appid (str): Define el ID único de la aplicación que solicita la contraseña.
query (str): Describe los criterios de filtro para la recuperación de la contraseña.
output (str): Especifica los campos de salida deseados separados por comas. Podrían ser: Password, PassProps.<propiedad>, PasswordChangeInProcess.

Opcionalmente, puede especificar parámetros adicionales reconocidos por clipasswordsdk (como FailRequestOnPasswordChange, Queryformat, Reason, etc.)

Devolución del Plugin

dict: Un diccionario con 'password' como clave para la credencial, passprops.<propiedad>, passwordchangeinprocess.

Si la propiedad especificada no existe para esta contraseña, se devolverá el valor para esta propiedad.

Si el valor de la propiedad especificada está vacío, se devolverá .

Para los valores de extra_params, consulte los parámetros para clipasswordsdk en la "Guía de Implementación de Proveedor de Credenciales y ASCP" de CyberArk.

Ejemplo de Playbook

Ejemplo de playbook que muestra cómo recuperar credenciales del CyberArk Digital Vault utilizando el plugin de búsqueda de cyberarkpassword.

---
- hosts: localhost

  tasks:
    - debug:
        msg: '{{ item }}'
      with_cyberarkpassword:
        appid: 'app_ansible'
        query: 'safe=CyberArk_Passwords;folder=root;object=AdminPass'
        output: 'Password,PassProps.UserName,PassProps.Address,PasswordChangeInProcess'

    - debug:
        msg: '{{ lookup("cyberarkpassword", {"appid": "app_ansible", "query": "safe=CyberArk_Passwords;folder=root;object=AdminPass", "output": "Password,PassProps.UserName,PassProps.Address,PasswordChangeInProcess"}) }}'

Licencia

MIT

Información del Autor

Edward Nunez (edward.nunez@cyberark.com)

Acerca del proyecto

cyberarkpassword lookup plugin to retrieve credentials from Cyberark digital Vault using AIM.

role cyberark identity password privileged vault

Instalar

ansible-galaxy install cyberark.password_lookup_plugin

GitHub repositorio

18 estrellas

6 bifurcaciones

2 problemas abiertos

Licencia

mit

Descargas

1.4k

Propietario

CyberArk

CyberArk, the undisputed leader in Privileged Account Security, secures secrets used by machines and users to protect traditional and cloud-native apps.